アカウント名:
パスワード:
素人なのでブラウザがベクター画像を表示するなんて場面を想像出来ないのですが、どんな時にvgx.dllが使われるのでしょうか?
ベクター画像にもいろいろな形式があるので、 #2590704 の人が言う通り、ベクター画像で一括りにしているのは混乱の元。 vgx.dll の登録を解除しても、表示されなくなるのは VML 形式のベクター画像だけで、 SVG 形式のベクター画像は変わらず表示される。
SVG 形式のベクター画像なら、あちこちに使われている。例えば Google トレンド [google.co.jp]でページ右側に表示されているグラフとか、これに限らずグラフ等の画像をインタラクティブに変更する必要がある場合には、よく使われる。ただし、今問題になっている VML 形式ではないので、今回の脆弱性とは関係ないはず。
ブラウザーで VML 形式のベクター画像が必要な状況は知らない。 SVG が使えない昔の IE に対応する必要があって、しかもベクター画像形式が必要な場合くらい?
vgx.dllが使われるかどうかはしらないけど、wikipediaに行けばsvg使ってるページなんか腐るほどあるよ。
それは画像の元が SVG なだけで、ウィキペディアの記事の中では、 SVG 画像をサーバー側で PNG に変換したものが使われていると思う。
調べてみてやっと理解できたなんとWindowsのデフォルト設定では拡張子svgがIEに関連付けされていて、IEがWindowsの正式なsvg表示コンポーネントになっていたとは........とりあえずの対症療法としてsvgは別のソフトに関連付けしておくか
とりあえずInkscapeをインストールしてsvgの関連付けを変えたvgx.dllはマシンをPuppy Linuxでブートしなおしてから削除する予定(別のアプリケーションの動作に支障が出たら元に戻すかもしれないが)
SVG≠VMLなのでは?
IE11まで影響受けるのは古いドキュメントモードでまだVMLをサポートしてるからで、IE9以降のSVG実装はvgx.dllを使っていないはず。
脆弱性の詳細がよくわからんからはっきりとしたことは言えないけど,Webサイトから突ける脆弱性だったら全く意味がない
「ベクタ画像」でひとくくりにしている元質問がおかしすぎるだけで(「素人なので」と予防線を張ってはいるが)、VMLが影響受けるからってベクタ画像が何でもかんでも影響受けるわけじゃないよ。むしろVMLは太古のIE5時代から引きずっている遺物だからいつまでたっても脆弱性がなくならないと見るべき。MSの製品は新しいほどものどんどんセキュリティへの配慮が増して安全になってる。
> とりあえずの対症療法としてsvgは別のソフトに関連付けしておくか
それ意味ないよ。拡張子の関連づけとMIMEタイプは別物(だからこそ拡張子偽装という芸当ができる)。
Explorer Canvasで8以前のIEに対応しているサイト、とか?
攻撃者がブラウザを乗っ取ろうとするとき。誰も使いもしない機能を実装するなってことだよ。TLSのHeartbeat拡張とか。
拡大縮小してもジャギが出ない特性は今の時代こそ必要に
ならないなぁ
Retina ディスプレイやそれに続く昨今のUltrabookなどに採用されている高精細ディスプレイで真価を発揮してきてるじゃないですか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
教えてください! (スコア:0)
素人なのでブラウザがベクター画像を表示するなんて場面を想像出来ないのですが、どんな時にvgx.dllが使われるのでしょうか?
Re:教えてください! (スコア:2)
ベクター画像にもいろいろな形式があるので、 #2590704 の人が言う通り、ベクター画像で一括りにしているのは混乱の元。 vgx.dll の登録を解除しても、表示されなくなるのは VML 形式のベクター画像だけで、 SVG 形式のベクター画像は変わらず表示される。
SVG 形式のベクター画像なら、あちこちに使われている。例えば Google トレンド [google.co.jp]でページ右側に表示されているグラフとか、これに限らずグラフ等の画像をインタラクティブに変更する必要がある場合には、よく使われる。ただし、今問題になっている VML 形式ではないので、今回の脆弱性とは関係ないはず。
ブラウザーで VML 形式のベクター画像が必要な状況は知らない。 SVG が使えない昔の IE に対応する必要があって、しかもベクター画像形式が必要な場合くらい?
Re: (スコア:0)
vgx.dllが使われるかどうかはしらないけど、wikipediaに行けばsvg使ってるページなんか腐るほどあるよ。
Re:教えてください! (スコア:2)
それは画像の元が SVG なだけで、ウィキペディアの記事の中では、 SVG 画像をサーバー側で PNG に変換したものが使われていると思う。
Re: (スコア:0)
調べてみてやっと理解できた
なんとWindowsのデフォルト設定では拡張子svgがIEに関連付けされていて、IEがWindowsの正式なsvg表示コンポーネントになっていたとは........
とりあえずの対症療法としてsvgは別のソフトに関連付けしておくか
Re: (スコア:0)
とりあえずInkscapeをインストールしてsvgの関連付けを変えた
vgx.dllはマシンをPuppy Linuxでブートしなおしてから削除する予定(別のアプリケーションの動作に支障が出たら元に戻すかもしれないが)
Re: (スコア:0)
SVG≠VMLなのでは?
Re: (スコア:0)
IE11まで影響受けるのは古いドキュメントモードでまだVMLをサポートしてるからで、IE9以降のSVG実装はvgx.dllを使っていないはず。
Re: (スコア:0)
脆弱性の詳細がよくわからんからはっきりとしたことは言えないけど,
Webサイトから突ける脆弱性だったら全く意味がない
Re: (スコア:0)
「ベクタ画像」でひとくくりにしている元質問がおかしすぎるだけで(「素人なので」と予防線を張ってはいるが)、VMLが影響受けるからってベクタ画像が何でもかんでも影響受けるわけじゃないよ。
むしろVMLは太古のIE5時代から引きずっている遺物だからいつまでたっても脆弱性がなくならないと見るべき。MSの製品は新しいほどものどんどんセキュリティへの配慮が増して安全になってる。
Re: (スコア:0)
> とりあえずの対症療法としてsvgは別のソフトに関連付けしておくか
それ意味ないよ。
拡張子の関連づけとMIMEタイプは別物(だからこそ拡張子偽装という芸当ができる)。
Re: (スコア:0)
Explorer Canvasで8以前のIEに対応しているサイト、とか?
Re: (スコア:0)
攻撃者がブラウザを乗っ取ろうとするとき。
誰も使いもしない機能を実装するなってことだよ。TLSのHeartbeat拡張とか。
Re: (スコア:0)
拡大縮小してもジャギが出ない特性は今の時代こそ必要に
ならないなぁ
Re: (スコア:0)
Retina ディスプレイやそれに続く昨今のUltrabookなどに採用されている高精細ディスプレイで真価を発揮してきてるじゃないですか